Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehlermeldung bei Fetchmail: SMTP server requires STARTSSL

Frage Internet E-Mail

Mitglied: traller

traller (Level 1) - Jetzt verbinden

18.05.2014, aktualisiert 15:39 Uhr, 2068 Aufrufe, 4 Kommentare

Hallo,
ich habe einen kleinen Pi als Mail Server konfiguriert und Fetchmail spinnt die ganze Zeit rum. Es soll über einen Postfix als Relay laufen und zum Abholen von Mails Fetchmail genutzt werden. Zudem sollen alle Clientverbindungen zum Pi und zum Relayserver verschlüsselt werden. Zudem verwende ich für die Verbindungen zum Pi eigene erstellte SSL-Zertifikate (mit eigener CA), der Relayserver hat richtig signierte ...

Als Fehler steht im maillog immer:
01.
May 18 13:19:07 raspberrypi fetchmail[20178]: SMTP error: 530 5.7.0 Must issue a STARTTLS command first 
02.
May 18 13:19:07 raspberrypi fetchmail[20178]: SMTP server requires STARTTLS, keeping message. 
03.
May 18 13:19:07 raspberrypi fetchmail[20178]:  not flushed 
04.
May 18 13:19:07 raspberrypi postfix/smtpd[22480]: disconnect from unknown[::1] 
05.
 
der Fehler tritt nicht auf, wenn ich "smtpd_enforce_tls = yes" auskommentiere. Könnt ihr mir weiter helfen, was das Problem ist?

Meine Konfiguration von Postfix sieht wie folgt aus:
01.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version 
02.
 
03.
 
04.
# Debian specific:  Specifying a file name will cause the first 
05.
# line of that file to be used as the name.  The Debian default 
06.
# is /etc/mailname. 
07.
#myorigin = /etc/mailname 
08.
 
09.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
10.
biff = no 
11.
 
12.
# appending .domain is the MUA's job. 
13.
append_dot_mydomain = no 
14.
 
15.
# Uncomment the next line to generate "delayed mail" warnings 
16.
#delay_warning_time = 4h 
17.
 
18.
readme_directory = no 
19.
 
20.
# TLS parameters 
21.
smtpd_tls_cert_file=/etc/ssl/private/server.crt 
22.
smtpd_tls_key_file=/etc/ssl/private/server.key 
23.
smtpd_use_tls=yes 
24.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
25.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
26.
smtp_enforce_tls = yes 
27.
smtpd_enforce_tls = yes 
28.
smtp_tls_CApath = /etc/ssl/certs 
29.
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
30.
 
31.
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for 
32.
# information on enabling SSL in the smtp client. 
33.
 
34.
 
35.
myhostname = raspberrypi 
36.
alias_maps = hash:/etc/aliases 
37.
alias_database = hash:/etc/aliases 
38.
mydestination = raspberrypi, localhost.localdomain, localhost, 127.0.0.1, 192.168.1.2 
39.
relayhost = relay_domain.de 
40.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.1.0/24 
41.
mailbox_size_limit = 0 
42.
recipient_delimiter = + 
43.
inet_interfaces = all 
44.
inet_protocols = all 
45.
 
46.
#Editierungen SSL 
47.
smtp_sasl_auth_enable = yes 
48.
smtp_sasl_security_options = noanonymous 
49.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password 
50.
smtp_sender_dependent_authentication = yes 
51.
 
52.
#sender_canonical und sender_dependent 
53.
sender_canonical_maps = hash:/etc/postfix/sender_canonical 
54.
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent 
55.
 
56.
# IMAP Server Dovecot 
57.
mailbox_command = /usr/lib/dovecot/deliver 
58.
message_size_limit = 104857600 
59.
 
60.
#SMTP_Auth an Dovecot 
61.
smtpd_sasl_type = dovecot 
62.
smtpd_sasl_path = private/auth 
63.
smtpd_sasl_auth_enable = yes 
64.
smtpd_recipient_restrictions = 
65.
    permit_sasl_authenticated 
66.
    reject_unauth_destination 
67.
 
und die Fetchmailrc sieht wie folgt aus:
01.
## Allgemeine Einstellungen 
02.
set postmaster "root"      #postmaster eintragen; hier: richard 
03.
set bouncemail 
04.
set no spambounce 
05.
set properties "" 
06.
set syslog 
07.
set daemon 5                #alle wie viel Sekunden solle Fetchmail ausgef�hrt werden. 
08.
 
09.
 
10.
 
11.
poll relay_server.de with proto POP3 
12.
        user 'Konto' there with password 'Passwort' is main here options ssl
Mitglied: 16568
18.05.2014 um 16:09 Uhr
SSL != TLS


Lonesome Walker
Bitte warten ..
Mitglied: traller
18.05.2014 um 16:20 Uhr
und was muss ich in der Konfiguration genau ändern??
Bitte warten ..
Mitglied: BirdyB
18.05.2014 um 22:23 Uhr
Hast du dir doch schon beantwortet... Wenn du die Mails ohne TLS zustellen willst, musst du TLS deaktivieren...
Also die beschriebene Zeile auf no setzen oder auskommentieren...
Bitte warten ..
Mitglied: traller
19.05.2014 um 02:10 Uhr
ich hab die gesamte Konfiguration noch einmal angepasst:
01.
# TLS parameters 
02.
smtpd_tls_cert_file = /etc/ssl/private/server.crt 
03.
smtpd_tls_key_file = /etc/ssl/private/server.key 
04.
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
05.
smtpd_tls_security_level = may 
06.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
07.
 
08.
smtp_tls_cert_file = /etc/ssl/private/server.crt 
09.
smtp_tls_key_file = /etc/ssl/private/server.key 
10.
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
11.
smtp_tls_security_level = encrypt 
12.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
13.
 
14.
smtpd_tls_received_header = yes 
15.
smtpd_tls_loglevel = 1 
16.
tls_random_source = dev:/dev/urandom 
17.
 
Wenn ich es richtig verstanden habe, ist die Verbindung nun vom Postfix zum Relayhost auf "wenn verfügbar" und für die internen Clients auf "unbedingt notwendig" gestellt ??? Wie kann die Gültigkeit und die Richtigkeit des Zertifikats vom Relayhost überprüft werden?
Was bewirkt tls_random_source eigentlich? Ist das nötig?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Microsoft
gelöst Server 2012 nach Installation von Win10 Administrative Templates Fehlermeldung (3)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...